Re: 有防 ssh 的入侵方法嗎.. - BBS

Elizabeth avatar
By Elizabeth
at 2005-05-30T17:29

Table of Contents

※ 引述《[email protected] (年份是虛名)》之銘言:
: ※ 引述《[email protected] (陳一中)》之銘言:
: : 請問各位大大, 小弟在 /etc/rc.conf 加入 sshd_enable="YES" 後,
: : 最近系統的 auth.log 都會記錄一大串的 ssh 入侵訊息, 每次都是數百列的記錄,
: : 每天來的 IP 都不同, 所以沒法設定 ipfw 來擋掉該些 IP 的做法,
: : 不知各位對這種的搔擾有什麼好方法可制止, 弟的站沒啥東東, 只是看到這種有點..
: : 小弟有想過是否有可偵測 ssh , 若是同一 IP 試打密碼時在一分鐘內只能給三次機會,
: : 若密碼都不對則讓其需等數分鐘或一小時等..再讓其可試打密碼比對及通行..
: : 或是只要打了某一個 ID 就封了他的 IP 不讓他再亂 test 了..不知可行嗎?
: : 謝謝各位的看完, 及不吝賜教一下。
: 只開keyboard interactive或是根本只開public key auth就好了

也可以使用ipfw來僅僅允許你的IP段能夠訪問22端口﹐也可以做到啊。隻允許特定網段就
可以了。

--
Tags: BBS

All Comments

Re: 請教 封鎖網卡

Agatha avatar
By Agatha
at 2005-05-30T17:26
可以嘗試ARP欺騙﹐把對方指引到一個錯誤的網關MAC地址去﹐不過這種做法很粗魯﹐ 而且也不道德﹐隻能治標﹐不能治本。 還是找出其主人﹐沖上去直接海扁能夠治本 ※ 引述《bbsxatkkcity.com.tw ()》之銘言: : 由於近日來 常常發覺IP被搶 : 也已經查到了被搶的IP都是被同一張網卡所搶 : ...

Re: 使用Tomcat5的問題

George avatar
By George
at 2005-05-30T16:05
沒有關系的﹐看看我這個你就會覺得你的實在是很一般了。tomcat運行時確實會不是使用 CPU﹐看到mysql沒﹐使用的CPU比java還多。沒事的。放心用吧。 last pid: 39612; load averages: 1.00, 0.98, 0.97 up 5+07:03:46 16: ...

用Postfix來收信的怪現象...

Carol avatar
By Carol
at 2005-05-30T10:41
我用Postfix架mail server... 最近我的機器有一個帳號的信件一直都被退.. 出現的訊息如下.. -------------------------------------------------------------------------- ...

PPPoE怪象

Dorothy avatar
By Dorothy
at 2005-05-29T21:56
之前拜眾網友之指教, 設定好了PPPoE和連線分享, 用了幾個月都很順, 也有重開機數次, 都會自動啟動沒問題. 今天突然出了狀況: 突然斷線之後, 不管是重新用ppp啟動, 還是重開機, 都會連線失敗 出現 Warning: Add route failed: 0.0.0.0/0 already exis ...

Re: 怪怪的...@@

Zenobia avatar
By Zenobia
at 2005-05-29T19:13
※ 引述《arpcar (鯉魚)》之銘言: : maybe some process eats up all the memory space, you should check the : processes list : ※ 引述《ilay ( (爆!))》之銘言: : : 不知道耶 強制reset ...